対称暗号化を 5 分以内で説明
公開: 2023-01-18対称暗号化は、暗号化と復号化に 1 つのキーを使用する、高速で安全なタイプの暗号化です。
暗号化とは、人間が判読できる情報を、暗号文と呼ばれるスクランブルされた判読不能な形式に変換するプロセスです。 これは、許可されていない人物による機密情報へのアクセスを防ぐために行われます。
データを暗号化するために、ビットのランダムな文字列が暗号化アルゴリズムによって使用され、データが理解できない形式にスクランブルされます。 データの暗号化に使用されるビットのランダムな文字列は、暗号化キーと呼ばれます。
2009 年 2 月、Dave Crouse は自分の銀行口座に疑わしい取引があることに気付きました。 まず、40 ドル未満の少額の取引が疑われましたが、彼は心配しませんでした。 しかし、半年後、事態は悪化しました。 トランザクションは、1 日で 500 ドル、600 ドル、時には合計 2800 ドルから 3200 ドルにまで増加しました。
Crouse は 6 か月足らずで、悪意のある攻撃者に 90 万ドルを失い、さらに 10 万ドルを、彼が陥った混乱を整理しようとして失いました。
さらに悪いことに、彼の社会保障番号、住所、電話番号は、銀行口座の開設に使用され続けました。 これはすべて、コンピューターに感染したマルウェアによって彼の個人データが盗まれたためです。
クローズのケースはユニークではありません。 多くの人や組織が、重要なデータの損失やサービスの中断につながるだけでなく、莫大な経済的損失をもたらす、高額なデータ侵害に見舞われています。
したがって、機密情報が悪意のある攻撃者から保護されていることを確認することが重要です。 これを行う優れた方法は、対称暗号化です。
対称暗号化
暗号化により、機密情報が悪意のある人の手に渡った場合でも、許可されていない担当者が理解できないことが保証されます。 暗号化には、非対称暗号化と対称暗号化の 2 種類があります。
これら 2 つの違いは、暗号化と復号化に使用されるキーにあります。 公開鍵暗号とも呼ばれる非対称暗号化では、暗号化に使用される鍵と復号化に使用される鍵の 2 つの鍵があります。
対称暗号化では、暗号化されたデータの暗号化と復号化に 1 つのキーが使用されます。 2 つの当事者が通信し、対称暗号化を使用してデータを暗号化する場合、両者は暗号化と復号化に同じキーを使用します。 これが、対称暗号化が共有キー暗号化としても知られている理由です。
キーを持っている人は誰でも、データを暗号化するか、元の形式に戻すことができます。 したがって、この鍵は許可されていない人から秘密にしておくことが重要です。 これが、対称暗号化が秘密鍵暗号化とも呼ばれる理由でもあります。 対称暗号化のセキュリティは、秘密のままのキーにあります。
対称暗号化の仕組み
対称暗号化には 2 つのモードがあります。 これらはストリーム モードとブロック モードです。 ストリーム モードでは、データの各ビットが個別に暗号化され、連続ストリームとして送信されます。 ブロック モードでは、暗号化されるデータは、最初に 56、128、192、または 256 ビットのブロックに分割されます。 これらのブロックは暗号化されて送信されます。
2 つの当事者が対称暗号化を使用する場合、Advanced Encryption Standard (AES) などの対称暗号化アルゴリズムを使用して対称キーが生成されます。 この鍵は、通信する当事者間で共有されます。
これは、Elliptic Curve Diffie-Hellman Ephemeral (ECDH) などの鍵合意プロトコルや、提供された公開鍵によって対称鍵が暗号化されて送信される鍵カプセル化メカニズムを通じて行うことができます。
対称キーを共有するもう 1 つの方法は、郵便の電子メール、電話、または 1 対 1 の会議などの代替通信媒体を使用することです。
承認された関係者がキーを受け取ると、データを安全に送信できるようになります。 送信者はまず、優先する暗号化モード (ストリームまたはブロック) を決定し、データを判読不能な暗号文に暗号化します。 ただし、ブロック モード暗号化は、より現代的で一般的な対称暗号化の選択肢です。
暗号化されたデータは、目的の受信者に送信されます。 共有データを暗号文で受信すると、受信者は合意された鍵を使用して暗号文を読み取り可能な形式に変換します。 これを復号化と呼びます。
対称暗号化アルゴリズム
一般的な対称暗号化アルゴリズムには、次のものがあります。
#1。 データ暗号化規格 (DES)
DES は、1970 年代初頭に IBM によって開発され、使いやすく実装しやすいデータ暗号化の安全な方法を提供します。
DES は、データを 64 ビットのブロック ビットに分割し、56 ビット キーを使用してデータを暗号化します。 ただし、DES は安全性が低いと見なされており、NIST は DES を暗号化標準として取り下げました。
処理能力が限られていた 1970 年代に作成されたため、56 ビットのキーの長さは問題になりませんでした。 ただし、最新のコンピューターは 56 ビット キーをブルート フォースできます。 これが、米国国立標準技術研究所 (NIST) がその使用を推奨していない理由です。
#2。 トリプルデータ暗号化規格(3DES、TDES)
TDES は DES に基づいています。 これは、鍵の長さが短いという DES の主な弱点に対処するために開発されました。 TDES は、データを 64 ビットの情報のブロックに分割し、ブロックに DES を 3 回適用することで、この問題を解決します。 これにより、DES で使用される 56 ビット キーが 3 倍になり、より安全な 168 ビット キーになります。
このアルゴリズムは現在も使用されていますが、NIST は 2023 年 12 月 31 日以降、その使用を禁止しました。これは、TDES がブルート フォースに対して脆弱であるため、セキュリティ上の懸念があるためです。
#3。 高度暗号化標準 (AES)
これは、インターネット上で使用される最も一般的な対称アルゴリズムです。 他の対称暗号化アルゴリズムよりも安全です。 AES は、DES の代替およびソリューションとして開発されました。
AES は置換置換ネットワークに基づいており、暗号化のブロック モードを使用します。 データは 128 ビットのブロックに分割され、一度に 1 ブロックずつ暗号化されます。
AES は、128、192、または 256 ビットのキー長を使用します。 AES は非常に安全であるため、軍事機関、銀行、病院、および政府からの非常に機密性の高い情報を保護するために使用されます。
2001 年、NIST は、米国政府が使用する新しい標準として AES を発表しました。 それ以来、AES は最も人気があり、最も使用されている対称アルゴリズムになりました。
対称暗号化: 考慮事項
対称暗号化を使用する場合、考慮すべき点がいくつかあります。 これらは:
キー管理
対称暗号化の鍵の弱点は、その鍵がどのように生成され、承認された関係者に配布され、安全に保管されるかにあります。 したがって、対称暗号化を使用する場合は、キーが安全に管理され、定期的に変更され、過度に使用されないようにするための効果的なキー管理戦略が必要です。
企業コンプライアンス
使用される対称アルゴリズムは、規制に準拠している必要があります。 たとえば、TDES は現在も使用されていますが、2023 年 12 月 31 日以降の適用は規制に準拠しません。 一方、DES などのアルゴリズムを使用することは、完全な規制違反です。 ただし、AES は準拠しています。
キーの長さ
対称暗号化のセキュリティは、使用されるキーの長さに直接関係しています。 短い暗号化キーを選択すると、ブルート フォース攻撃に対して脆弱になり、データ侵害につながる可能性があります。
使用されるアルゴリズムのタイプ
各対称アルゴリズムには、長所、短所、および意図されたデバイスがあります。 対称暗号化を使用する場合、暗号化されたデータに最高のセキュリティを提供するために使用されるアルゴリズムを考慮に入れることが重要です。
これらすべての考慮事項を考慮に入れることで、ユーザーはアルゴリズムと鍵管理方法を適切に選択して、対称暗号化がセキュリティ ニーズを満たすようにすることができます。
対称暗号化と非対称暗号化
両者の違いは次のとおりです。
| 対称暗号化 | 非対称暗号化 |
|---|---|
| 暗号化と復号化に同じキーを使用 | 暗号化用の公開鍵と復号化用の秘密鍵の 2 つの異なる鍵を使用します。 |
| 高速で、計算リソースをほとんど必要としません | はるかに遅く、リソースを大量に消費します |
| 暗号化キーは、通信前に当事者間で安全に交換する必要があります | 公開鍵は、セキュリティを損なうことなくオープンに共有できます |
| 暗号化と復号化に単一のキーを使用するため、安全性が低い | 暗号化と暗号化に2つの異なるキーを使用するため、より安全です |
| 大量のデータを送信するために使用されます | 少量のデータ転送に最適 |
対称暗号化と非対称暗号化の両方が最新のデバイスで使用されています。これは、一方が他方よりも優れたオプションである場合があるためです。
対称暗号化: 利点
対称暗号化の使用には、いくつかの利点があります。 これも:
安全
対称暗号化は非常に安全です。 たとえば、NIST が推奨する対称暗号化アルゴリズム AES を実装する場合、最新のコンピューターを使用しても、力ずくで鍵を解読するには数十億年かかります。 これは、適切に使用すると、対称暗号化が非常に安全であることを意味します。
スピード
対称暗号化アルゴリズムは計算負荷が低く、使いやすいです。 これには、対称暗号化が非常に高速になるという利点があり、大量のデータを保護するのに理想的です。
企業コンプライアンス
セキュリティはあらゆるビジネスの重要な側面であるため、罰則や違反を回避するために既存の規制に準拠することが重要です。 AES などの対称暗号化アルゴリズムは、NIST などの標準化団体によって承認されています。これにより、AES アルゴリズムで対称暗号化を使用する組織は、セキュリティ規制に準拠することができます。
より低い計算要件
対称暗号化は多くの計算リソースを必要としないため、限られた処理リソースでも使用できます。
暗号化方法を選択する際に、速度、セキュリティ、法規制への準拠、低処理が重要であると考える場合は、対称暗号化が優れた選択肢になります。
対称暗号化: 短所
対称暗号化の主な欠点は、安全に行う必要がある暗号化キーを共有することです。 対称暗号化のセキュリティは、ユーザーが暗号化キーを安全に共有できるかどうかにかかっています。 キーの一部が漏洩した場合でも、攻撃者がキー全体を再構築できる可能性があります。
暗号化キーが悪用されると、悪意のあるアクターがそのキーを使用して暗号化されたすべてのデータにアクセスできるため、壊滅的な結果になる可能性があります。 これにより、キーが侵害された場合、ユーザーはより多くの被害を受けることになります。
欠点はさておき、対称暗号化は依然としてデータを保護するための優れた方法であり、特に保管中のデータを保護したい場合には有効です。
暗号化: 学習リソース
対称暗号化の詳細については、次のリソースを検討してください。
#1。 対称暗号化 - アルゴリズム、分析、およびアプリケーション
この本は、大学院生、研究者、および実践的な専門家を対象としており、データおよびコンピューター システムのセキュリティに多くの関連性を持つさまざまな対称暗号化手法を規定しています。
| プレビュー | 製品 | 評価 | 価格 | |
|---|---|---|---|---|
 | 対称暗号化 - アルゴリズム、分析、およびアプリケーション: 低エネルギー ベースのセキュリティ | $105.00 | アマゾンで購入 |
この本は、さまざまな対称暗号化技術とその使用法を取り上げて分析する前に、読者が対称暗号化で遭遇する入門的な定義で展開されます。
この本は、複雑な概念を分解して説明するのに役立つ多くの例を備えており、対称暗号化の知識を次のレベルに引き上げることに関心のある人にとっては良い読み物です.
#2。 対称鍵アルゴリズム
この本は、ストップ ショップに関心のある初心者が、さまざまな対称暗号化アルゴリズムについて理解しやすい方法で学ぶのに最適な一冊です。
| プレビュー | 製品 | 評価 | 価格 | |
|---|---|---|---|---|
 | 対称鍵アルゴリズム | $6.00 | アマゾンで購入 |
この本は、暗号で使用されるすべての語彙をカバーし、概念の説明を補強するための例を提供します。 次に、対称暗号化の構成要素を分解し、図と簡潔でわかりやすい説明を提供します。
この本は、主題の難しい概念を深く掘り下げずに、暗号化と暗号化について幅広く学習することに関心のある読者に強くお勧めします。
#3。 暗号化: すべての暗号化アルゴリズムを学ぶ
この Udemy コースは、暗号化、特に対称暗号化と非対称暗号化について学習することに関心のあるすべての人に適しています。 このコースでは、暗号化について簡単に紹介し、学習者が暗号化の学習中に遭遇する可能性のあるすべての用語に慣れます。
次に、暗号化されたデータに対するさまざまなタイプの攻撃を調査し、攻撃の発生を防ぐために適用できる暗号化技術について説明します。 それをカバーして、インストラクターは暗号に関する詳細な研究を提供し、暗号化に使用されるさまざまな種類の暗号について説明します。
#4。 プロフェッショナル向けの暗号化と暗号化
暗号化と暗号化に足を踏み入れることに興味がある人にとって、この Udemy コースは費用対効果が最も高いものです。 このコースは、学習者が暗号化と暗号化にまったく慣れていないことを前提としているため、暗号化、情報理論、および暗号化の構成要素の紹介から始めます。
その後、中間トピックに進み、対称および非対称暗号化アルゴリズムとハッシュ関数およびアルゴリズムについて説明します。 また、ポスト量子暗号、リング署名、安全なマルチパーティ計算、ゼロ知識証明などのより高度な概念も含まれています。
結論
対称暗号化は、転送中および保存中のデータを保護するのに非常に役立ちます。 コストのかかるデータ侵害から身を守るには、対称暗号化を使用してデータを暗号化することを検討してください。これにより、ストレージ デバイスの速度が妨げられたり、処理能力の需要が増加したりすることはありません。
対称暗号化の詳細については、推奨される書籍を読むか、推奨されるコースを受講することを検討してください。
また、クラウド暗号化、そのタイプ、Google Cloud のデプロイについて調べることもできます。